nat实现dns转发

内网dnsserver：172.22.1.121

网关：172.22.1.1/19.86.11.27

要实现外网可以使用121的dns，在1.1上添加如下防火墙策略

iptables -t nat -A PREROUTING -p tcp -d 19.86.11.27 –dport 53 -j DNAT –to 172.22.1.121
iptables -t nat -A PREROUTING -p udp -d 19.86.11.27 –dport 53 -j DNAT –to 172.22.1.121
iptables -t nat -A POSTROUTING -p tcp -d 172.22.1.121 –dport 53 -j SNAT –to 172.22.1.1
iptables -t nat -A POSTROUTING -p udp -d 172.22.1.121 –dport 53 -j SNAT –to 172.22.1.1

dns服务器之间数据传输使用tcp，比如master-slave

其他的用的都是udp